와이어 샤크 작동 원리

와이어 샤크 작동원리

와이어샤크는 네트워크 레이어의 커널계층에 있는 필터를 통해서 아웃바운드되거나 인바운드되는 데이터를 검열하는 필터가 있는데 이때 검열하지 않고 bypass(통과)시켜버리면서 감시(수집)만 하게만들수 있다 이를 sensor를 통한 sensing이라고 하는데 바로 이 센서를 현시점에서는 NPcap이라고 합니다.
NPcap을 통해서 PC를 통해서 인바운드되거나 아웃바운드되는 데이터를 모두 와이어 샤크를 모읍니다.

그럼 이 와이어샤크라는 프로그램이 이 패킷데이터를 받자마자 곧바로 디코딩을해서 프로토콜 규정에 맞게 해석을해서 사람이 볼 수 있도록 만들어 주는 것입니다.

주의할점

자 여기까지만 보면 아~ 그런 프로그램이구나 생각할 수 있지만 조금만 더 깊게 생각해보면 이 와이어샤크로 엄청난 일을 할 수도 있다.** 바로 패킷데이터를 읽을 수 있다는점 인바운드 아웃바운드되는 모든 데이터를 수집할 수 있다는점 이 두가지만하더라도 많은 일을 할수 있습니다.**

예를 들어서 내가 카톡으로 주고받는 얘기들... 주고받는 이미지 심지어 송금내역같은것 까지도 다 도감청을 할 수 있게 되는 것입니다.
물론 이 부분에 대해서 아주 강력한 처벌과 법이 있어서 범죄자 되기 싫으면 남이 주고받은 데이터는 훔쳐보지 않는것이 윤리적으로 법적으로 이성적으로 옳기때문에 그렇게 해서는 안된다.